Trop de redirections : ce que signifie cette erreur et comment y remédier

"Trop de redirections", également connue sous le nom de boucle de redirection, est une erreur que le navigateur renverra si la page Web demandée ne se charge pas en raison d'un nombre infini de redirections qu'il doit suivre pour récupérer tout contenu du serveur. Les boucles de redirection peuvent souvent être causées par des redirections conflictuelles côté serveur ou par une mauvaise configuration du CDN.

Dans ce guide complet pour corriger l'erreur "Trop de redirections", vous apprendrez où les redirections peuvent être configurées, quelles sont les raisons les plus courantes derrière les boucles de redirection et comment les traiter étape par étape.

Que sont les redirections et comment fonctionnent-elles ?

Les redirections de sites Web peuvent être définies comme les étapes à suivre lors de la diffusion du contenu pour trouver l'emplacement de la page Web demandée. Alors que, pour vous, il peut sembler que le changement obtenu avec une règle de redirection ne reflète que la façon dont l'adresse du site Web est affichée dans la barre d'adresse, votre navigateur effectue une série d'opérations en arrière-plan pour déterminer où mène chaque redirection avant de pouvoir charger n'importe quel contenu à partir de l'emplacement final défini par le chemin de redirection.

Forcer HTTPS, la version www d'un site Web ou charger un autre nom de domaine - les redirections sont largement utilisées dans l'hébergement de sites Web, ce qui vous permet de personnaliser la diffusion du contenu. Il existe plusieurs façons de configurer les redirections de domaine, et tant qu'elles sont configurées correctement, les navigateurs n'auront aucun problème à suivre les règles que vous avez créées.

Redirections temporaires et permanentes

Il existe deux principaux types de redirections pouvant être configurées : temporaires et permanentes. Selon le type de redirection rencontré, le serveur Web renverra le code d'état HTTP 302 ou 301.

Un code de réponse HTTP 302 vous indique qu'une adresse Web spécifique est temporairement redirigée vers un autre emplacement. Cependant, vous pouvez parfois voir qu'une redirection temporaire est suivie lorsque vous avez supprimé une règle de redirection permanente de votre site Web, mais que vous n'avez pas vidé son cache, ce qui a empêché les modifications d'être visibles.

Cela peut arriver si vous utilisez une solution de mise en cache de tout type, y compris l'un des plugins de mise en cache WordPress. Votre navigateur stockera également une version en cache de tout site Web que vous visitez, qui inclura les anciennes redirections.

Les redirections permanentes renvoient le code d'état HTTP 301 et indiquent que votre site Web ou une certaine page de celui-ci a été déplacé de manière permanente, ce qui, s'il s'agit d'une redirection vers HTTPS ou la version www du site Web, ne signifie pas nécessairement que son emplacement sur le système de fichiers a changé.

Quelles sont les redirections les plus courantes ?

Les redirections du protocole Web HTTP vers HTTPS et de la version non-www vers la version www du site Web sont les deux règles les plus couramment configurées. Les redirections vers HTTPS garantissent que tout le trafic Web est crypté à l'aide d'un certificat SSL, tandis que les redirections vers www sont souvent utilisées pour intégrer un réseau de diffusion de contenu à votre site Web à l'aide d'un enregistrement CNAME.

HTTP à HTTPS

Une redirection de HTTP vers HTTPS, souvent appelée forcer HTTPS, peut être configurée pour s'assurer qu'aucun contenu n'est livré à un visiteur de site Web via une connexion HTTP non sécurisée. Si un certificat SSL/TLS valide est installé sur votre site Web, vous n'avez généralement pas besoin de forcer HTTPS manuellement, mais l'ajout d'une telle redirection peut être l'un des moyens de gérer le contenu mixte.

Contenu mixte

Le contenu mixte sur le site Web peut être défini comme une situation dans laquelle le fichier HTML de base est chargé via HTTPS, mais les autres ressources référencées, y compris les images, les fichiers Javascript ou CSS, sont fournies au visiteur via HTTP. Même si vous avez installé un certificat SSL valide, les navigateurs afficheront toujours un avertissement de sécurité si un contenu mixte est identifié sur une page Web.

La mise en place d'une redirection pour résoudre le problème de contenu mixte n'est généralement pas la meilleure solution. Au lieu de cela, vous devez mettre à jour toutes les URL (Uniform Resource Locators) de la base de données de votre site Web pour inclure le protocole HTTPS au lieu de HTTP. Cela peut être fait manuellement en utilisant la fonctionnalité de recherche-remplacement proposée par WP CLI ou un plugin WordPress. Pour les autres systèmes de gestion de contenu, vous devrez modifier les adresses en utilisant un outil d'administration de base de données comme phpMyAdmin ou en exécutant des requêtes MySQL/MariaDB à partir de la ligne de commande.

3 emplacements principaux où les redirections peuvent être configurées

Les redirections peuvent généralement être configurées dans l'un des trois emplacements principaux :

• Paramétrage du serveur Web . Les fichiers de configuration globale utilisés par un serveur Web contiennent des paramètres qui sont généralement appliqués à tous les sites Web hébergés, il n'est donc pas recommandé d'ajouter des redirections à l'un d'entre eux. L'utilisation de fichiers de configuration locaux créés individuellement pour chaque site Web est la norme pour la configuration des redirections côté serveur.
• Configuration du système de gestion de contenu . Votre système de gestion de contenu stocke l'adresse de votre site Web dans la base de données en tant que constante, qui peut être utilisée pour forcer le HTTPS ou en charger la version www.
• Configuration du réseau de diffusion de contenu . Votre CDN forcera ses propres redirections qui définiront exactement comment le contenu est récupéré du serveur d'origine et livré aux visiteurs du site Web.

Redirections dans les fichiers de configuration du serveur Web

Vous pouvez configurer des règles de redirection localement dans l'un des fichiers de configuration que votre serveur Web lira. Lorsqu'Apache est utilisé comme serveur Web, les règles de redirection sont généralement définies dans le fichier .htaccess local du site Web. Si NGINX est utilisé, les redirections sont configurées dans le bloc de serveur NGINX, qui représente la configuration globale de votre site Web.

Ci-dessous, vous pouvez voir deux redirections qui peuvent être ajoutées à .htaccess - l'une forçant HTTPS et l'autre envoyant toutes les requêtes Web à la version www du site Web. Des règles de syntaxe strictes doivent être suivies, sinon vous risquez de mettre votre site Web hors service si Apache détecte des erreurs de syntaxe dans l'un des fichiers de configuration locaux.

Si vous utilisez des plugins de redirection pour WordPress, il est fort probable qu'ils écriront également leurs redirections dans votre fichier .htaccess local.

Redirections dans la configuration de WordPress

WordPress et d'autres systèmes de gestion de contenu placent l'adresse du site Web dans la base de données et le paramètre est chargé chaque fois qu'un contenu est demandé. L'adresse représente une URL composée d'un nom de domaine et d'un protocole Web, HTTP ou HTTPS. En modifiant les URL dans la base de données, vous pouvez rediriger votre site Web vers www ou forcer HTTPS si un certificat SSL/TLS est installé.

WordPress utilise la constante WP_HOME pour identifier le paramètre d'adresse WordPress et WP_SITEURL en tant qu'adresse de site, qui sont stockés dans la table wp_options en tant que siteurl et home. Le paramètre Adresse WordPress fait référence à l'emplacement de l'installation de WordPress, tandis que l'Adresse du site représente l'URL que vous devez saisir dans la barre d'adresse du navigateur pour ouvrir votre site Web.

Redirections forcées par le CDN

La configuration de votre réseau de diffusion de contenu définit la manière dont il peut récupérer les pages Web demandées à partir du serveur d'origine et les diffuser aux visiteurs de votre site Web, via HTTP ou HTTPS. Les procédures exactes sont déterminées par le mode de cryptage choisi. Il existe trois principaux types de chiffrement proposés par les réseaux de diffusion de contenu modernes :

• Chiffrement complet ou de bout en bout . Le chiffrement de bout en bout garantit que HTTPS est utilisé à toutes les étapes de la diffusion de contenu. Cela signifie que toutes les requêtes Web du navigateur au CDN, et du CDN au serveur d'origine, sont toujours envoyées via HTTPS. Le chiffrement de bout en bout nécessite deux certificats SSL, l'un installé sur le serveur d'origine et l'autre mis en œuvre par le CDN.
• Cryptage flexible ou partiel . Le chiffrement partiel oblige toutes les connexions du navigateur au CDN à passer par HTTPS, tandis que le CDN se connectera au serveur d'origine via HTTP. Cependant, votre site Web s'affichera toujours comme sécurisé dans tous les navigateurs.
• Pas de cryptage . Lorsque le cryptage est désactivé, la diffusion du contenu aura lieu via HTTP et tous les navigateurs afficheront un avertissement de sécurité lors du chargement de votre site Web.

Si le CDN tente d'établir une connexion via HTTPS, mais que votre serveur Web redirige les requêtes HTTPS vers HTTP, une boucle de redirection est créée, ce qui entraîne l'apparition d'un trop grand nombre d'erreurs de redirection sur votre site Web.

Que signifie l'erreur « Trop de redirections » ?

"Trop de redirections", souvent appelée boucle de redirection, est un message d'erreur qui indique un conflit qui se produit lors de la diffusion de contenu causé par deux redirections concurrentes. Lorsqu'une boucle de redirection est identifiée, les navigateurs modernes renvoient l'une des variantes suivantes de l'erreur :

• La page ne redirige pas correctement . Vous pouvez voir ce message d'erreur dans Firefox.
• La page ne fonctionne pas. ERR_TOO_MANY_REDIRECTS . Google Chrome affichera cette erreur une fois coincé dans une boucle de redirection.
• Safari ne peut pas ouvrir la page car trop de redirections se sont produites . De cette façon, Safari vous indiquera quels conflits de redirection doivent être résolus avant que le site Web puisse être chargé.

Pour corriger l'erreur trop de redirections, vous devrez revoir les redirections configurées dans .htaccess et forcées par le système de gestion de contenu, et vérifier quel mode de cryptage est utilisé par le réseau de diffusion de contenu si vous en avez un.

3 erreurs de configuration les plus courantes qui provoquent une boucle de redirection sur votre site Web et comment y remédier

Parcourir toutes les redirections pour identifier un conflit n'est pas une tâche facile, surtout si certaines sont ajoutées à la configuration globale du serveur Web, ce qui les rend appliquées à l'échelle du serveur. Cependant, il existe des erreurs de configuration très fréquentes qui conduisent inévitablement à des boucles de redirection.

Les trois raisons les plus courantes pour lesquelles vous voyez "Trop de redirections" sur votre site Web sont :

• Un certificat SSL/TLS valide est manquant . Une boucle de redirection peut se produire si votre certificat SSL a expiré ou s'il y a d'autres problèmes avec celui-ci, mais votre site Web essaie toujours de forcer HTTPS.
• Les paramètres d'adresse du site Web du CMS sont incorrects . Si le protocole spécifié dans les paramètres d'adresse du site Web utilisé par WordPress ou un autre système de gestion de contenu entre en conflit avec d'autres redirections configurées, cela entraînera l'erreur trop de redirections.
• Le mauvais mode de cryptage CDN est choisi . Il est particulièrement courant de voir des boucles de redirection lors du passage au chiffrement complet dans la configuration CDN. Si les exigences d'utilisation du chiffrement de bout en bout ne sont pas remplies par le serveur d'origine, cela peut entraîner des problèmes.

Un certificat SSL/TLS valide est manquant

Un certificat SSL/TLS valide signé par une autorité de certification installé sur le site Web garantit que tout le trafic Web est crypté lorsqu'il est transmis du serveur au navigateur. De plus, HTTPS est probablement forcé au niveau du serveur, ce qui fonctionne parfaitement jusqu'à ce que votre certificat SSL expire et ne soit pas renouvelé automatiquement. Cela peut arriver pour les raisons suivantes :

• Les renouvellements automatiques des certificats SSL/TLS ne sont pas activés . Si SSL n'a pas été renouvelé automatiquement, vous devrez commander un nouveau certificat et l'installer.
• La validation du domaine SSL a échoué . Let's encrypt ou Sectigo, l'un des fournisseurs SSL les plus largement utilisés qui offre des certificats gratuits, met en œuvre différents défis pour valider que vous contrôlez les noms de domaine pour lesquels un nouveau certificat doit être émis. Si la validation du domaine échoue, un nouveau certificat ne sera pas installé tant que vous n'aurez pas résolu le problème qui bloque la demande de validation.
• La racine ou l'un des certificats intermédiaires a expiré . Lorsque cela se produit, vous devrez réinstaller votre certificat une fois que le fournisseur SSL aura résolu le problème de son côté.

Comment s'adresser

Vérifiez si votre site Web dispose d'un certificat valide installé en utilisant un vérificateur SSL. S'il a expiré ou si le vérificateur SSL indique d'autres problèmes, réinstallez le certificat. Si Let's Encrypt ou Sectigo ne parviennent pas à émettre un certificat gratuit, vous devrez vérifier ce qui pourrait bloquer la demande de validation.

L'une des raisons pour lesquelles la validation de domaine SSL échoue est l'intégration d'un réseau de diffusion de contenu, en particulier si la dernière fois que Let's Encrypt ou Sectigo a émis un certificat, vous ne l'aviez pas encore configuré. Si vous devez installer un nouveau certificat SSL gratuit, mettez le CDN en pause afin que votre site Web pointe directement vers le serveur, renvoyant son adresse IP principale plutôt que l'adresse IP qui appartient au réseau de diffusion de contenu. De cette façon, vous pouvez renouveler le certificat sur le serveur d'origine pour continuer à utiliser le chiffrement de bout en bout.

Les paramètres d'adresse du site Web du CMS sont incorrects

WordPress et tous les autres systèmes de gestion de contenu peuvent forcer les redirections vers HTTPS ou www en stockant l'adresse de votre site Web dans la base de données et en la chargeant chaque fois qu'un contenu est demandé. Si les paramètres d'adresse du site sont configurés de manière incorrecte - en utilisant le mauvais protocole ou nom de domaine - cela entraînera des problèmes, notamment en voyant trop d'erreurs de redirection.

Comment s'adresser

Si vous avez installé un certificat SSL, en particulier si le chiffrement de bout en bout est assuré par la configuration du CDN, utilisez HTTPS dans les paramètres d'adresse WordPress et d'adresse du site. Si votre site Web est redirigé vers la version www, les concurrents WP_SITEURL et WP_HOME doivent le refléter.

Ouvrez le menu Paramètres généraux de votre tableau de bord WordPress et corrigez les valeurs attribuées à l'adresse WordPress et à l'adresse du site nécessaires. Cliquez sur Enregistrer les modifications pour que WordPress modifie les paramètres de la base de données.

Le mauvais mode de chiffrement CDN est choisi

Il ne peut y avoir aucun conflit entre les redirections configurées sur le serveur d'origine et le mode de cryptage utilisé par le CDN, ou vous verrez l'erreur « Trop de redirections » en essayant de charger votre site Web dans n'importe quel navigateur. Assurez-vous de choisir le bon mode de cryptage qui correspond le mieux aux besoins de votre site Web.

Comme un réseau de diffusion de contenu crypte toujours le trafic entre ses serveurs et le navigateur, à moins que vous ne désactiviez complètement le cryptage, vous pouvez choisir de ne pas installer SSL sur le serveur d'origine. Choisissez un chiffrement partiel et assurez-vous de ne pas forcer HTTPS au niveau du serveur pour éviter tout problème d'acceptation des requêtes du CDN via HTTP.

Si le chiffrement de bout en bout est choisi, un certificat SSL valide doit être installé sur le serveur d'origine, afin que le CDN puisse se connecter via HTTPS. À moins que vous ne puissiez installer un nouveau certificat manuellement, chaque fois que le SSL doit être renouvelé, mettez temporairement votre CDN en pause pour éviter tout problème de validation de domaine.

Comment s'adresser

Passez en revue votre configuration actuelle et décidez quel mode de cryptage doit être choisi. Passez à un autre type de cryptage pour corriger l'erreur "Trop de redirections" sur votre site Web qui a été causée par une redirection conflictuelle sur votre serveur d'origine ou une absence de SSL nécessaire pour prendre en charge le cryptage de bout en bout.

Comment réparer les "trop ​​de redirections" en 3 étapes

Dans les étapes ci-dessous, vous apprendrez à identifier les redirections conflictuelles et à corriger rapidement la boucle de redirection sur votre site Web.

Étape 1. Vérifiez le chemin de redirection de votre site Web

De nombreuses sources conseillent de vider le cache de votre navigateur comme première étape pour dépanner les boucles de redirection. Cependant, comme pour toute autre erreur, cela ne fonctionnera que si le problème a été résolu sur le serveur, mais le navigateur stocke toujours une version endommagée de votre site Web dans son cache. En règle générale, après avoir apporté des modifications à votre site Web, vous souhaiterez peut-être vider son cache pour les voir reflétées.

La première étape pour corriger « trop de redirections » consiste à suivre le chemin de redirection de votre site Web pour voir exactement où le navigateur se bloque. La meilleure façon de le faire est d'utiliser l'un des vérificateurs de redirection.

Tous ou la plupart des vérificateurs de redirection utilisent cURL, un excellent outil de ligne de commande pour transférer des données à l'aide de divers protocoles réseau. Nous pouvons l'utiliser pour obtenir les informations d'en-tête HTTP, qui vous montreront exactement ce qui se passe une fois que vous essayez de charger votre site Web.

Enregistrez le script Bash simple suivant dans un fichier nommé redirects.sh une fois que vous êtes connecté au serveur via SSH. Rendez-le exécutable en exécutant chmod +x redirects.sh.

Exécutez le script en le transmettant au nom de domaine de votre site Web. Par exemple, ./redirects.sh wordpress.com.

Étape 2. Identifiez les redirections conflictuelles

Examinez la sortie que vous avez obtenue en exécutant le script ci-dessus. Il vous indiquera quel type de redirections fait apparaître "Trop de redirections" lorsque le navigateur renonce à suivre les règles en conflit. Dans la sortie ci-dessous, nous pouvons voir qu'il existe une redirection infinie depuis HTTP et HTTPS.

Notez les codes d'état de retour de chaque redirection. Les redirections permanentes proviennent souvent du fichier .htaccess du site Web, tandis que les redirections temporaires sont généralement générées dans le code d'un site Web, elles sont donc contrôlées par WordPress ou l'autre système de gestion de contenu que vous utilisez.

Étape 3. Adressez la boucle de redirection

En fonction des règles de redirection conflictuelles que vous avez identifiées, vous saurez où les boucler. Comme nous en avons discuté, il y a trois choses principales à vérifier : votre fichier .htaccess local, les paramètres d'adresse de site Web stockés dans la base de données de votre site Web par le CMS et le mode de cryptage choisi dans la configuration du CDN.

Si la boucle de redirection se produit alors que votre site Web tente de se rediriger entre HTTP et HTTPS, vérifiez si vous avez installé un certificat SSL/TLS valide et quel mode de cryptage est choisi dans votre configuration CDN si vous avez une intégration avec votre site Web. Vérifiez l'adresse du site et l'adresse WordPress spécifiées pour votre site Web et stockées dans la base de données WordPress.

Suivez les instructions fournies dans la section précédente du guide pour résoudre les erreurs de configuration courantes et corriger « trop de redirections » sur votre site Web.

Conclusion

Le message d'erreur "Trop de redirections", également connu sous le nom de boucle de redirection, apparaît sur votre site Web lorsque le navigateur n'a pas réussi à charger de contenu en raison d'un grand nombre de redirections qui ont suivi. Pour réparer la boucle de redirection, vous devez résoudre le conflit qui existe dans le chemin de redirection.

Gérer une entreprise en ligne est chargé de défis, et passer des heures à configurer l'infrastructure du serveur et à corriger les erreurs n'est pas toujours possible. Ce n'est pas non plus une bonne idée lorsque le fait d'avoir les bonnes solutions peut éliminer le besoin d'embaucher une équipe dédiée pour faire fonctionner votre site Web sans aucun problème.

Protégeant environ un million de sites Web WordPress, BackupBuddy et iThemes Security Pro sont des solutions de pointe pour la sécurité au niveau des applications et la récupération de données. Des vérifications régulières des vulnérabilités et des analyses de logiciels malveillants fournies par la fonction d'analyse de site vous permettent de réduire considérablement la surface d'attaque et de protéger votre site Web de toutes les vulnérabilités connues. Sauvegardes automatiques et restaurations faciles en un clic - BackupBuddy permet de récupérer de toutes les attaques malveillantes et des erreurs courantes.

Le meilleur plugin de sécurité WordPress pour sécuriser et protéger WordPress

WordPress alimente actuellement plus de 40 % de tous les sites Web, il est donc devenu une cible facile pour les pirates ayant des intentions malveillantes. Le plugin iThemes Security Pro élimine les conjectures de la sécurité de WordPress pour faciliter la sécurisation et la protection de votre site Web WordPress. C'est comme avoir un expert en sécurité à plein temps dans le personnel qui surveille et protège constamment votre site WordPress pour vous.

Obtenez iThemes Security Pro

Kiki Sheldon

Kiki possède un baccalauréat en gestion des systèmes d'information et plus de deux ans d'expérience sous Linux et WordPress. Elle travaille actuellement comme spécialiste de la sécurité pour Liquid Web et Nexcess. Avant cela, Kiki faisait partie de l'équipe de support de Liquid Web Managed Hosting où elle a aidé des centaines de propriétaires de sites Web WordPress et a appris les problèmes techniques qu'ils rencontrent souvent. Sa passion pour l'écriture lui permet de partager ses connaissances et son expérience pour aider les gens. Outre la technologie, Kiki aime apprendre sur l'espace et écouter de vrais podcasts sur le crime.